一、證書規劃
組件 |
使用者名稱 |
使用者備用名稱條目/順序 |
證書頒發機構 (CA) |
備註 |
邊緣外部接口 |
Sip.Gianthard.com (對外的sip連接地址) |
sip.domainother.com (如果有其他域名,可選) |
公共(最佳) |
分配給以下邊緣服務器角色 外部接口: SIP 訪問邊緣 Web 會議邊緣 A/V 邊緣 |
邊緣內部接口 |
Edge.Gianthard.com (邊緣服務器的FQDN) |
無 |
專用 |
分配給以下邊緣服務器角色: 內部接口: 邊緣 |
反向代理 (可以與邊緣外部接口合併爲一個證書) |
Rp.Gianthard.com (web外部服務) |
dialin.Gianthard.com meet.Gianthard.com |
公共(最佳) |
通訊簿服務、通訊組擴展和 Lync IP 設備發佈規則。使用者備用名稱包括: 外部 Web 服務FQDN 電話撥入式會議 聯機會議發佈規則 |
下一個躍點池 |
pool.Gianthard.com (前端池的FQDN) |
sip.domainother.com (可選) pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com |
專用 |
分配給下一個躍點池中的以下服務器和角色: Pool中的前端 |
二、架構規劃
具體端口請參考《防火牆網絡端口開放檢查》。
除OCS 2007 R2使用windows server 2003 r2 64位操作系統,其餘都爲windows server 2008 r2。
注:邊緣服務器訪問接口的FQDN(Sip.Gianthard.com)和邊緣服務器內部接口FQDN(Edge.Gianthard.com)建議是設爲不相同的。雖然沒有KB明確指出可以設爲一樣。從理論上是可以設爲一樣的。但是考慮到避免內部和外部的DNS服務器的A記錄分別正確解析到內部和外部接口的IP地址,以及排錯時區分外部和內部接口的FQDN。最好爲不一樣。
網絡名稱規劃:
服務器功能 |
FQDN |
IP地址 |
其他 |
AD(Lync Server文件) |
DC.Gianthard.com |
192.168.1.11 |
充當lync文件共享和證書。 |
OCS 2007 R2標準版 |
OCS2007R2.Gianthard.com |
192.168.1.12 |
|
池 |
Pool.Gianthard.com |
192.168.1.21 |
無 |
Lync Server前端 |
Front.Gianthard.com |
192.168.1.21 |
可與A/V會議、中介服務器並置 |
Lync Server後端數據庫 |
實驗環境,安裝在DC當中 |
192.168.1.11 |
可並置存檔服務器和監控服務器的數據庫實例。 |
Lync Server監控 |
lyncother.Gianthard.com |
192.168.1.22 |
可與存檔服務器並置 |
Lync Server歸檔 |
可與監控服務器並置 |
||
Lync Server羣聊 |
Chat.Gianthard.com |
192.168.1.25 |
無並置方案 |
Lync Server羣聊數據庫 |
ChatSQL.Gianthard.com |
192.168.1.26 |
無並置方案,OS與SQL必須都是英文版本。 |
Lync Server邊緣 (不能加入域) |
Edge.Gianthard.com 內網 |
192.168.1.23 |
內網網卡IP地址 |
Sip.Gianthard.com 外網 |
172.20.0.2 |
DMZ網卡IP地址 |
|
Exchange 2010標準 |
Exchange.Gianthard.com |
192.168.1.13 |
|
HTTP反向代理 |
TMG.Gianthard.com |
192.168.1.15 |
內網網卡IP地址 |
172.20.0.1 |
DMZ網卡IP地址 |
||
10.0.10.10 |
外網網卡IP地址 |
||
MOSS 2010 |
MOSS.Gianthard.com |
192.168.1.14 |
|
VOIP網關 |
無法加入域 |
192.168.1.24 |
硬件PSTN網關 |
三、DNS規劃:
簡單 URL規劃:
簡單 URL |
示例 |
會議 |
https://meet.Gianthard.com |
撥入 |
https://dialin.Gianthard.com |
管理 |
https://admin.Gianthard.com |
邊緣拓撲所需的DNS記錄(全爲手工創建記錄):
位置 |
類型 |
FQDN |
IP 地址/FQDN |
端口 |
映射位置/註釋 |
外部 DNS |
A |
sip.Gianthard.com |
外網IP地址 |
不適用 |
SIP 訪問邊緣外部接口 Web 會議邊緣外部接口 A/V 邊緣外部接口(Gianthard) |
外部 DNS |
A |
sip.domainother.com (如果有其他域名,可選) |
外網IP地址 |
SIP 訪問邊緣外部接口 (其他域名) |
|
外部 DNS |
SRV |
_sip._tls.Gianthard.com |
sip.Gianthard.com |
443 |
SIP 訪問邊緣外部接口 (sip.Gianthard.com) 用於實現在外部自動配置 Lync 2010 客戶端 |
外部 DNS |
SRV |
_sip._tls.domainother.com (如果有其他域名,可選) |
sip.domainother.com |
443 |
SIP 訪問邊緣外部接口 (sip.domainother.com) 用於實現在外部自動配置 Lync 2010 客戶端。 |
外部 DNS |
SRV |
_sipfederationtls._tcp.Gianthard.com |
sip.Gianthard.com |
5061 |
SIP 訪問邊緣外部接口 (sip.Gianthard.com) 用於實現稱爲“允許的 SIP 域”的聯盟夥伴(在以前版本中稱爲增強聯盟)的自動 DNS 發現。 |
外部 DNS |
SRV |
_sipfederationtls._tcp.domainother.com (如果有其他域名,可選) |
sip.domainother.com |
5061 |
SIP 訪問邊緣外部接口 (sip.domainother.com) 用於實現稱爲“允許的 SIP 域”的聯盟夥伴(在以前版本中稱爲增強聯盟)的自動 DNS 發現。 |
內部 DNS |
A |
Edge.Gianthard.com |
192.168.1.23 |
不適用 |
合併邊緣內部接口 |
反向代理所需的DNS記錄(全爲手工創建記錄):
位置 |
類型 |
FQDN |
IP 地址 |
端口 |
映射位置/註釋 |
外部 DNS |
A |
sip.Gianthard.com |
外部IP地址 |
不適用 |
用於發佈通訊簿服務、通訊組擴展和會議內容。 |
外部 DNS |
A |
dialin.Gianthard.com |
外部IP地址 |
在外部發布的電話撥入式會議 |
|
外部 DNS |
A |
meet.Gianthard.com |
外部IP地址 |
在外部發布的會議 |
|
外部 DNS |
A |
RP.Gianthard.com |
外部IP地址 |
Lync Server 2010 外部 Web 服務 FQDN |
|
外部 DNS |
A |
TMG.Gianthard.com |
外部IP地址 |
TMG服務器的FQDN。 |
內部所需的 DNS 記錄(一部份爲手工創建記錄):
位置 |
類型 |
FQDN |
IP 地址 |
端口 |
映射位置/註釋 |
內部 DNS |
A |
pool.Gianthard.com |
192.168.1.21 |
不適用 |
池(手工創建) |
內部 DNS |
A |
fe01.domainother.com (如果有,可選) |
192.168.1.21 |
池的多域名(手工創建) |
|
內部 DNS |
A |
sql01.Gianthard.com (由於實驗環境的原因,這裏顯示爲DC.Gianthard.com) |
192.168.1.11 |
運行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 後端服務器(加入域後自動生成) |
|
內部 DNS |
A |
Front.Gianthard.com |
192.168.1.21 |
前端服務器(加入域後自動生成) |
|
內部 DNS |
A |
sip.domainother.com (如果有,可選) |
192.168.1.21 |
Lync 2010 客戶端的自動配置在內部工作時需要(手工創建) |
|
內部 DNS |
A |
dialin.Gianthard.com |
192.168.1.21 |
在內部發布的電話撥入式會議(手工創建) |
|
內部 DNS |
A |
meet.Gianthard.com |
192.168.1.21 |
在內部發布的會議(手工創建) |
|
內部 DNS |
A |
admin.Gianthard.com |
192.168.1.21 |
在內部發布的 Microsoft Lync Server 2010 Control Panel(手工創建) |
|
內部 DNS |
SRV |
_sipinternaltls._tcp.Gianthard.com |
pool.Gianthard.com |
5061 |
Lync 2010 客戶端的自動配置在內部工作時需要(手工創建) |
內部 DNS |
SRV |
_sipinternaltls._tcp.domainother.com (如果有其他域名,可選) |
pool.domainother.com |
5061 |
Lync 2010 客戶端的自動配置在內部工作時需要(手工創建) |